это пары вроде

--envfile

спасибо!

--env-file

прости)

Привет. Есть такой вопрос - есть хостинги, работающие с докерами?

--env-file

Всё равно спасибо :)

дада, я уже поправился)

Смотрите, вот я запускаю докеры A1 и A2, php и mariadb соответственно. И запускаю докеры B1 и B2 с аналогичным распределением ролей. Возможно ли простым стандартным способом запретить A1 по сети ломится в B2, а B1 в A2?

в разных сетях запустить?

--net разный делать

или через docker-compose

а compose мне чем помржет?

а compose мне чем помржет?

сгенерируй композ-файл, задай им автоматически разные сети

если ты пользуешься старым добрым линком, то проблемы в общем-то и нет, B просто не видит A в принципе

понял. а с хоста?

в каком смысле с хоста

ты же не net:host используешь?

контейнеры по уомлчанию изолированы друг от друга

ты же не net:host используешь?

не между контейнерами, а сродительского

что такое родительский?

Привет. Есть такой вопрос - есть хостинги, работающие с докерами?

да, сам смотрю как раз. Както они все дорогие

ага

вот ищу, хостинг для докера (не VPS)

вот ищу, хостинг для докера (не VPS)

vds

да это ж примерно одно и то же

вот ищу, хостинг для докера (не VPS)

а что тогда? Если бареметал - дофига кто умеет давать работать с железом

достаточно просто что-то вроде обычного хостинга, с какой-то панелью, куда можно загрузить или docker image или код с compose.

да это ж примерно одно и то же

а что такое хостинг для докера и чем он должен отличаться от обычного сервера?

и который будет стоить дешевле

а что такое хостинг для докера и чем он должен отличаться от обычного сервера?

ответил сообщением выше)

вот мб знает кто - есть ли что-то подобное?

достаточно просто что-то вроде обычного хостинга, с какой-то панелью, куда можно загрузить или docker image или код с compose.

вот так наверное - докер клауд

что такое родительский?

с хоста на котором докеры запускаются

с хоста на котором докеры запускаются

это и есть хост. и он изолирован по умолчанию.

как и все контейнеры. всё изолировано по умолчанию.

вот так наверное - докер клауд

ага, вроде такого. А есть сторонние решения?

кроме официального докерского

вроде бы тут обсуждали недавно? aws/google cloud/dokkur помню

kubernetes dcos fabric8

https://sloppy.io/pricing/

я пипец с цен умираю

100 за 4 гига

нет трафика???

и нет доступного сла? кажется я понял что надо делать! Никто не хочет замутить докерхостинг на пару?

и нет доступного сла? кажется я понял что надо делать! Никто не хочет замутить докерхостинг на пару?

Ты кейсы скажи - замутим сходу

ну например - для тестового полигона, дабы не держать свои сервера которые будут простаивать когад нет коммитов и тестов.

и нет доступного сла? кажется я понял что надо делать! Никто не хочет замутить докерхостинг на пару?

Ты только сразу понимай, что ты з/п захочешь, а это дороже железа и 10$ за 10Gb SSD ты сделать не сможешь. Ну или без зарплаты сидеть будешь

ну например - для тестового полигона, дабы не держать свои сервера которые будут простаивать когад нет коммитов и тестов.

Т.е. в ценообразование закладываем страховку от простоя. Oook

и нет доступного сла? кажется я понял что надо делать! Никто не хочет замутить докерхостинг на пару?

Я кстати не пошутил. Я всегда открыт к новым свершениям.

Фил, если ты серьзно на эту тему - тогда надо подумать, бо я так сходу набрасыавю - я не думал над этим еще

и вполне может оказаться что по факту подсчетов у меня появится еще одна гениальная идея которая себя не окупит :)

Сделать то несложно, сложно продать

слоппи продают же

А ты уверен, что они окупаются?

а еще у докер хостингов вопросы безопасности поднимаються

например тревис когда перешел на докер для билдов запретили использование судо

это как?

Ну не совсем, все равно придётся по вм на клиента держать

у амазона ecs так он бегает поверх ec2 + vpc и там естесвенный способ изолировать клиентов есть

Для безопасности

поэтому и предложений с публичным докером для хостинга мало

у амазона ecs так он бегает поверх ec2 + vpc и там естесвенный способ изолировать клиентов есть

Какой способ? Разве что по инстансу на клиента

у них под капотом xen емнип

так что да по виртуалке на клиента

Сеть ты изолировать не сможешь, по vpc на клиента слишком жирно

А ты уверен, что они окупаются?

https://sloppy.io/events/list/ а у них можно спросить :)

Фил, если ты серьзно на эту тему - тогда надо подумать, бо я так сходу набрасыавю - я не думал над этим еще

Подумай о воркфлоу. Что человек делает - прямо по пунктам, что получает. Потом можно прилепить - за что хочет заплатить

Сеть ты изолировать не сможешь, по vpc на клиента слишком жирно

Погодь. выше же прямо объясняли как изолировать сеть

Погодь. выше же прямо объясняли как изолировать сеть

Я говорю про сеть между амазоновскими инстансами в ecs

Если мы серьёзно обсуждаем секьюрити

Если кто то проломил докер и вышел в хост систему

То мы пишем в ToS, что ёк

Это нормально. Грубо говоря, мы рассчитываем, что такое невозможно

Или так часто делают и рассчитывать на это совсем не надо?

Ну вывалиться из докера можно

Если бы это было не важно, не нужно было бы вм на клиента

Непонятно, какая ниша у докер-хостинга

Кто будет платить

Если предлагать хранилище и базу отдельно - а слоппи предлагает как минимум хранилище, то ты продаешь удобную оркестрацию и плюсы облака